Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (cross-site scripting), er opdaget i phpmyadmin, der er en samling PHP-skripter til administrering af MySQL over WWW. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Andreas Kerber og Michal Cihar har opdaget flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder på fejlsiden og i cookie-login'en.
Stefan Esser har opdaget manglende sikkerhedskontroller i grab_globals.php, der kunne gøre det muligt for en angriber at få phpmyadmin til at medtage en vilkårlig lokal fil.
Tobias Klein har opdaget flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder, hvilket kunne gøre det muligt for angribere at indsprøjte vilkårlig HTML-kode eller klientside-skripter.
Versionen i den gamle stabile distribution (woody) har formentlig sine egne fejl, og er ikke nem at rette uden en komplet audit- og rettelsesseance. Den nemmeste måde er at opgradere fra woody til sarge.
I den stabile distribution (sarge) er disse problemer rettet i version 2.6.2-3sarge1.
I den ustabile distribution (sid) er disse problemer rettet i version 2.6.4-pl3-1.
Vi anbefaler at du opgraderer din phpmyadmin-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.